Die Corona-Krise ist für Betrüger und Kriminelle eine Gelegenheit, mit der Verunsicherung und den Hoffnungen vieler Menschen Geld zu verdienen. Bereits im April 2020 hat das LKA Niedersachen vor Phishing-Mails gewarnt (https://www.polizei-praevention.de/aktuelles/aktuelle-corona-info-angebliche-mails-der-nbank-im-umlauf.html). Im Mai wurde eine erneute Warnung veröffentlicht. Auch in anderen Bundesländern sind entsprechend abgewandelte E-Mails aufgetaucht.
Hintergrund war eine SPAM-Welle in der sich Betrüger als Behörden bzw. Banken ausgaben. Sie forderten die Rückzahlung vermeintlich falsch ausgezahlter Corona-Hilfen.
Unabhängig von der kriminellen Intension dieser Angriffe im Kontext von Hilfsansprüchen, sollten Organisationen unbedingt Bewusstseinsbildung zu diesem Thema betreiben. Nach wie vor sind derartige E-Mails das Haupteinfallstor für Schadsoftware.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Checkliste Phishing – Checkliste für den Ernstfall veröffentlicht. Sensibilisieren Sie Ihre Beschäftigten und leiten Sie die Checkliste an Ihre Mitarbeiter*innen weiter oder hängen Sie diese am „Schwarzen Brett“ aus.
Noch ein Hinweis: Bei einem angenommenem Phishing-E-Mail liegt datenschutzrechtlich gesehen eine Datenschutzverletzung vor, die innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde zu melden ist. Auch ein unbestätigter Verdacht ist entsprechend zu dokumentieren.
Weitere Beiträge zu dem Thema:
Phishing – macht doch keiner mehr
Wie schütze ich mich vor Phishing-E-mails?
Datenschutz ist kein Produkt. Datenschutz ist ein Prozess.
Wenn Sie Fragen haben, kontaktieren Sie uns: consulting@AdOrgaSolutions.de.
Seit 2007 Lösungen für professionellen und fachkundigen Datenschutz.
